تجزیه و تحلیل، ارزیابی و هشدار به واحدهای ویتنام در مورد آسیب‌پذیری‌های امنیتی در محصولات مایکروسافت که تأثیر بالا و جدی دارند، فعالیتی است که به صورت دوره‌ای توسط مرکز ملی نظارت بر امنیت سایبری - NCSC تحت نظارت وزارت امنیت اطلاعات ( وزارت اطلاعات و ارتباطات ) و مطابق با دوره‌هایی که مایکروسافت از انتشار فهرستی از وصله‌های آسیب‌پذیری‌های موجود در محصولات خود خبر می‌دهد، انجام می‌شود.

فهرست وصله‌های امنیتی ماه اکتبر در تاریخ ۸ اکتبر توسط مایکروسافت اعلام شد که در مجموع ۱۲۱ آسیب‌پذیری امنیتی جدید را شامل می‌شود که ۱۱۷ مورد از آن‌ها در محصولات این شرکت و ۴ مورد در محصولات شخص ثالث هستند که مایکروسافت را تحت تأثیر قرار می‌دهند.

هک شبکه با سوءاستفاده از حفره امنیتی ۱.jpg
سوءاستفاده از آسیب‌پذیری‌های امنیتی در محصولات فناوری محبوب برای نفوذ و حمله به سیستم‌ها هنوز هم یک روند برجسته در حملات سایبری است. عکس از: اینترنت

مرکز ملی نظارت بر امنیت سایبری با ارزیابی آسیب‌پذیری‌های امنیتی طبق فهرست منتشر شده توسط مایکروسافت، از سازمان‌ها، نهادها و کسب‌وکارهای ویتنام درخواست کرده است که به 9 آسیب‌پذیری با سطوح تأثیر بالا و جدی توجه ویژه داشته باشند.

از ۹ آسیب‌پذیری امنیتی جدید که به واحدهای ویتنام هشدار داده شده است، ۷ آسیب‌پذیری وجود دارد که به مهاجمان اجازه می‌دهد کد را از راه دور اجرا کنند، از جمله: CVE-2024-43468 در «Microsoft Configuration Manager»؛ CVE-2024-43582 در «Remote Desktop Protocol Server»؛ CVE-2024-43572 در «Microsoft Management Console»؛ CVE-2024-43504 در «Microsoft Excel»؛ ۲ آسیب‌پذیری CVE-2024-43576، CVE-2024-43616 در «Microsoft Office»؛ و CVE-2024-43505 در «Microsoft Office Visio».

این هشدار همچنین اشاره کرد که آسیب‌پذیری امنیتی CVE-2024-43583 در 'Microsoft Winlogon' به مهاجمان اجازه می‌دهد تا امتیازات خود را افزایش دهند. در همین حال، آسیب‌پذیری امنیتی CVE-2024-43573 در 'Windows MSHTML Platform' امکان حملات جعل هویت را فراهم می‌کند.

نکته قابل توجه این است که در میان نه آسیب‌پذیری امنیتی جدید موجود در محصولات مایکروسافت، کارشناسان همچنین خاطرنشان کردند که اطلاعات دقیقی در مورد آسیب‌پذیری CVE-2024-43583 در 'Microsoft Winlogon' به طور عمومی اعلام شده است؛ در حالی که دو آسیب‌پذیری CVE-2024-43572 در 'Microsoft Management Console' و CVE-2024-43573 در 'Windows MSHTML Platform' هر دو در عمل مورد سوءاستفاده قرار گرفته‌اند.

W-tan-cong-ransomware-vao-doanh-nghiep-viet-3-1.jpg
به واحدهای ویتنام توصیه می‌شود هنگام شناسایی علائم سوءاستفاده و حملات سایبری، نظارت را تقویت کرده و برنامه‌های واکنشی را آماده کنند. عکس از: تی. لین

وزارت امنیت اطلاعات اعلام کرد که آسیب‌پذیری‌های با تأثیر بالا و جدی ذکر شده در بالا می‌توانند توسط مهاجمان برای انجام اقدامات غیرقانونی مورد سوءاستفاده قرار گیرند و باعث ایجاد خطرات امنیتی اطلاعات و تأثیرگذاری بر سیستم‌های اطلاعاتی آژانس‌ها، سازمان‌ها و مشاغل شوند.

بنابراین، توصیه می‌شود که سازمان‌ها، نهادها و مشاغل در ویتنام، رایانه‌هایی را که از سیستم عامل ویندوز استفاده می‌کنند و احتمال آسیب‌دیدگی آنها وجود دارد، بررسی، مرور و شناسایی کنند.

در صورت بروز مشکل، بهترین راه حل، به‌روزرسانی وصله‌های امنیتی جدید طبق دستورالعمل‌های مایکروسافت است.

وزارت امنیت اطلاعات همچنین از واحدهای ویتنام درخواست کرد تا نظارت را تقویت کرده و هنگام شناسایی علائم سوءاستفاده و حملات سایبری، برنامه‌های واکنشی را آماده کنند؛ همزمان، به طور منظم کانال‌های هشدار دهنده آژانس‌های تابعه و سازمان‌های بزرگ در مورد امنیت اطلاعات را رصد کنند تا به سرعت خطرات حملات سایبری را تشخیص دهند.

طبق گزارش وضعیت امنیت اطلاعات شبکه در ویتنام که اخیراً توسط وزارت امنیت اطلاعات در پورتال ملی سایبری در 14 اکتبر منتشر شده است، در سپتامبر 2024، سیستم نظارت و اسکن از راه دور مرکز NCSC بیش از 1600 آسیب‌پذیری را در 5000 سیستم که در اینترنت برای عموم باز است، شناسایی کرده است.

لیست دوربین‌های امنیتی W-list 1 1.jpg
فهرست آسیب‌پذیری‌های جدید توسط اداره امنیت اطلاعات در alert.khongginmang.vn به‌روزرسانی می‌شود. عکس: NCSC

همچنین در ماه سپتامبر، مرکز NCSC، ۱۲ آسیب‌پذیری امنیتی تازه اعلام‌شده با سطوح تأثیر جدی و بالا را ثبت کرد که می‌توانند توسط مهاجمان برای حمله و بهره‌برداری از سیستم‌های آژانس‌ها و سازمان‌های داخلی مورد سوءاستفاده قرار گیرند.

آسیب‌پذیری‌های امنیتی فوق، طبق گفته‌ی وزارت امنیت اطلاعات، آسیب‌پذیری‌هایی هستند که در محصولات محبوب بسیاری از آژانس‌ها، سازمان‌ها و کسب‌وکارها وجود دارند.

وزارت امنیت اطلاعات توصیه کرد: «توصیه می‌شود واحدها بازرسی و بررسی جامعی از سیستم‌های خود انجام دهند تا مشخص شود که آیا سیستم‌های آنها از محصولاتی استفاده می‌کنند که تحت تأثیر آسیب‌پذیری‌ها قرار دارند یا خیر، و فوراً اقدامات اصلاحی به موقع را برای محافظت از امنیت اطلاعات انجام دهند. در عین حال، به طور مداوم اطلاعات مربوط به آسیب‌پذیری‌های جدید و روند حملات سایبری را به‌روزرسانی کنند.»

هکرهای «مسیر» برای حمله و رمزگذاری داده‌ها به سیستم‌ها نفوذ می‌کنند. مورد حمله قرار گرفتن توسط باج‌افزارها، مانند وضعیتی که VNDIRECT با آن مواجه شد، برای بسیاری از مشاغل و سازمان‌ها نگران‌کننده است. دانستن «مسیرهایی» که هکرها اغلب به سیستم‌ها نفوذ می‌کنند، به واحدها کمک می‌کند تا در برابر این خطر دفاع کنند.